Datenschutz
Datenschutzbestimmungen von SmileyMed Health and Services Ltd.
SmileyMed Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság (Sitz: 1043 Budapest, Nyár utca 43. 3. 7., Firmenregisternummer: 01 09 300979, Steuernummer: 26083713--1--41, Telefonnummer: +36--1--889--5820, e--mail: info@smileymed.hu web: www.smileymed. hu, vertreten durch: Ágnes Deákné Molnár, Geschäftsführerin (im Folgenden SmileyMed oder für die Datenverarbeitung Verantwortlicher genannt), als für die Datenverarbeitung Verantwortlicher, hält es für wichtig, dass seine Kunden und alle anderen betroffenen natürlichen Personen (im Folgenden: SmileyMed, als Datenverwalter, verpflichtet sich, die Rechte seiner Kunden und der betroffenen Personen (im Folgenden "Betroffene" genannt) in Bezug auf die Datenverwaltung zu respektieren und durchzusetzen, und informiert daher hiermit die Betroffenen, dass sie die Persönlichkeitsrechte der Betroffenen respektiert und in Übereinstimmung mit den materiellen und verfahrensrechtlichen Vorschriften des ungarischen Rechts, dem geltenden Datenschutz- und Datensicherheitskodex und anderen internen Vorschriften handelt.
Dieser kurze Datenschutzhinweis soll die betroffenen Personen in knapper Form über die wichtigsten Datenschutzbestimmungen des für die Verarbeitung Verantwortlichen informieren. Der Hinweis ist ständig unter www.smileymed.hu und in Papierform bei den persönlichen Kundenbetreuern von SmileyMed verfügbar.
Wer sind die Beteiligten?
Betroffene Personen: Eine betroffene Person ist jede natürliche Person, die direkt oder indirekt auf der Grundlage bestimmter personenbezogener Daten identifiziert oder identifizierbar ist und deren Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Die betroffenen Personen sind also in erster Linie die Nutzer der Dienste des für die Verarbeitung Verantwortlichen, die Mitarbeiter von SmileyMed und/oder die an seinen Diensten Interessierten, die natürlichen Partner von SmileyMed, die Vertreter, Kontaktpersonen, eventuell andere Mitarbeiter der nicht natürlichen Partner, diejenigen, die den vom Kamerasystem überwachten Bereich betreten oder sich dort aufhalten.
Welche Verarbeitungstätigkeiten führt der für die Verarbeitung Verantwortliche durch und zu welchen Zwecken und wie lange verarbeitet er meine Daten?
Informationen einmalig anfordern
Das Auskunftsersuchen beruht auf freiwilliger Zustimmung.Betroffene Personen: alle natürlichen Personen, die sich mit dem für die Verarbeitung Verantwortlichen in Verbindung setzen und unter Angabe ihrer personenbezogenen Daten Informationen von ihm anfordern.
Umfang und Zweck der verarbeiteten Daten:
name* | Kennunk |
telefonnummer | Kontakt |
e-‐mail addresse* | Kontakt |
Inhalt de Frage* | Kontakt |
Der Zweck der Verarbeitung besteht darin, die betroffene Person angemessen zu informieren und den Kontakt aufrechtzuerhalten. Dauer der Verarbeitung: bis der Zweck erfüllt ist.
Anfrage für ein Angebot
Der Antrag beruht auf freiwilliger Zustimmung.
Interessierte Kreise:
Jede natürliche Person, die ein Angebot des für die Verarbeitung Verantwortlichen im Zusammenhang mit einer bestimmten Dienstleistung anfordert und personenbezogene Daten angibt.
Umfang und Zweck der verarbeiteten Daten:
name* | Kennunk |
telefonnummer | Kontakt |
E-mail addresse | Kontakt |
Inhalt der Frage* | Andtowrt |
Angabe der gewählten Dienstleistung | für das Angebot erforderlich |
Name der bestellten Dienstleistung* | für das Angebot erforderlich |
Menge der bestellten Dienstleistung* | für das Angebot erforderlich |
Gewünschter Liefertermin* | für das Angebot erforderlich |
Angabe der besonderen Anforderungen, | für das Angebot erforderlich |
Zweck der Verarbeitung ist es, der betroffenen Person ein passendes Angebot zu unterbreiten und den Kontakt zu halten. Dauer der Verarbeitung: bis zum Auslaufen des Angebots.
Nutzung des Dienstes:
Die Rechtsgrundlage für die Verarbeitung aller bei der Nutzung des Dienstes erhobenen Daten beruht auf der freiwilligen Zustimmung der betroffenen Person gemäß Artikel 5 (1) a) des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: Info.tv.), Artikel 136 (1) und (2) des Gesetzes CLIV von 1997 über die Gesundheitsfürsorge und Artikel 5 (1) des Gesetzes XLVII von 1997 über die Verwaltung und den Schutz von Gesundheits- und damit verbundenen personenbezogenen Daten.
Betroffene Personen: jede natürliche Person, die von dem für die Verarbeitung Verantwortlichen ein Angebot für eine bestimmte Dienstleistung und im Zusammenhang mit der Bereitstellung personenbezogener Daten anfordert.
Umfang und Zweck der verarbeiteten Daten:
Name* | Identifizierung, gesetzlich vorgeschrieben |
Name der Mutter | gesetzlich vorgeschrieben |
Anschrift | Kontakt, gesetzlich vorgeschrieben |
Geburtsort und Geburtsdatum | Identifizierung, gesetzlich vorgeschrieben |
Identifizierung der Sozialversicherungsnummer | Identifizierung, gesetzlich vorgeschrieben |
Telefonnummer | Kontakt |
E-Mail Adresse* | Kontakt |
für die Erbringung der Dienstleistung | erforderliche gesundheitsbezogene Daten, gesetzlich vorgeschrieben |
SmileyMed erhebt die für die medizinische Dokumentation erforderlichen personenbezogenen Daten, um seiner Verpflichtung nachzukommen, die von Ihnen gewünschte Behandlung gemäß § 136 des Gesetzes CLIV von 1997 über die Gesundheitsversorgung (im Folgenden "das Gesetz") zu dokumentieren. Die Bereitstellung dieser Daten ist obligatorisch, da die Identifizierung der betroffenen Person für die Inanspruchnahme der medizinischen Versorgung erforderlich ist. SmileyMed bewahrt die für die medizinische Dokumentation erforderlichen persönlichen Identifikationsdaten gemäß § 30 des Gesetzes XLVII von 1997 über die Verwaltung und den Schutz von Gesundheitsdaten und damit zusammenhängenden Daten mindestens 30 Jahre ab dem Zeitpunkt der Erhebung auf und übermittelt sie gemäß den Bestimmungen des Gesetzes an Empfänger innerhalb und außerhalb des Gesundheitssystems.
SmileyMed verarbeitet die Kontaktdaten auf der Grundlage eines berechtigten Interesses im Zusammenhang mit der Ausübung der in den Artikeln 13 und 134 des Datenschutzgesetzes festgelegten Rechte und Pflichten zur Information. SmileyMed verarbeitet die Kontaktdaten insbesondere zum Zwecke der Terminierung von Untersuchungen und Eingriffen oder wenn es erforderlich ist, um Untersuchungsergebnisse mit medizinischen Daten zu übermitteln oder um Dokumente oder Befunde zu übermitteln oder zu versenden. Ohne die Bereitstellung von Kontaktdaten kann SmileyMed nicht effizient und rechtzeitig mit Ihnen in Bezug auf die erbrachte Gesundheitsdienstleistung kommunizieren, was zu einer Verringerung der Effizienz der Versorgung und damit zu einer Verschlechterung der Versorgungsqualität für Sie und für andere Patienten von SmileyMed führt. Die Kontaktdaten werden von SmileyMed auf die gleiche Weise und für die gleiche Dauer wie die Krankenakten verarbeitet. Sie haben das Recht, der Verarbeitung Ihrer Kontaktdaten während der gesamten Dauer der Verarbeitung jederzeit zu widersprechen.
Dauer der Datenverarbeitung: gemäß Artikel 30 (1) des Gesetzes XLVII von 1997 über die Verarbeitung und den Schutz von Gesundheitsdaten und damit zusammenhängenden personenbezogenen Daten, die im Allgemeinen 30 Jahre beträgt.
Bearbeitung von Beschwerden
Die Einreichung einer Beschwerde beruht auf freiwilliger Zustimmung, die Verarbeitung der Daten ist jedoch gesetzlich vorgeschrieben (Gesetz CLIV von 1997).
Betroffene Personen: Jede natürliche Person, die sich mündlich oder schriftlich über eine bestellte Dienstleistung oder über ein Verhalten, eine Tätigkeit oder eine Unterlassung von SmileyMed oder seinen Mitarbeitern beschweren möchte.
Der Zweck der Datenverarbeitung besteht darin, die betroffene Person und die Beschwerde zu identifizieren und die gesetzlich vorgeschriebenen Daten zu erfassen.
Umfang und Zweck der verarbeiteten Daten:
Identifizierung der Beschwerde | Identifikation |
Name | Identifikation |
Datum des Eingangs der Beschwerde | Identifikation |
Telefonnummer/E-Mail-Adresse | Kontakt |
Datum des Anrufs | Identifikation |
Persönliche Daten zur Verfügung gestellt | Identifikation |
Rechnungs-/Postanschrift | Kontakt |
beanstandete Dienstleistung | eine Beschwerde zu untersuchen |
beigefügte Dokumente | Beschwerdeuntersuchung |
Ursache der Beschwerde | eine Beschwerde zu untersuchen |
die Beschwerde selbst | eine Beschwerde zu untersuchen |
Der Zweck der Datenverarbeitung besteht darin, die Mitteilung der Beschwerde zu ermöglichen und den Kontakt aufrechtzuerhalten.
Dauer der Datenverarbeitung: Der für die Verarbeitung Verantwortliche bewahrt die Aufzeichnung der Beschwerde und eine Kopie der Antwort 5 Jahre lang ab dem Datum der Aufzeichnung auf, wie in Artikel 29 (4) des Gesetzes CLIV von 1997 über die Gesundheitsfürsorge vorgesehen.
Newsletter versenden
Das Abonnement des Newsletters beruht auf freiwilliger Zustimmung.
Betroffene Personen: jede natürliche Person, die vom für die Verarbeitung Verantwortlichen regelmäßig Informationen über Neuigkeiten, Sonderangebote und Rabatte erhalten möchte und daher den Newsletter-Dienst abonniert, indem sie ihre persönlichen Daten angibt.
Umfang und Zweck der verarbeiteten Daten:
Name | Identifizierung (Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit. § 6 (2) gesetzlich vorgeschriebene Daten) |
E-mail | Versand von Newslettern (Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit. § 6 (2) gesetzlich vorgeschriebene Daten) |
Der Zweck der Datenverarbeitung im Zusammenhang mit der Versendung von Newslettern besteht darin, den Empfänger in allgemeiner oder personalisierter Form über die neuesten Aktionen, Veranstaltungen, Nachrichten, Mitteilungen über Änderungen oder Stornierungen von Dienstleistungen des für die Verarbeitung Verantwortlichen zu informieren.
Die betroffene Person kann den Newsletter jederzeit abbestellen, indem sie sich am Ende der E-Mails abmeldet und eine Abmeldungsanfrage an info@smileymed.hu sendet.
Sie können den Newsletter per Post an die folgende Adresse abonnieren: 1043 Budapest, Nyár utca 43. 3. stock.
Dauer der Verarbeitung: bis zur Löschung auf Antrag der betroffenen Person.
Wer bearbeitet meine Daten?
Die Daten dürfen von den Mitarbeitern und Mitarbeitern des für die Verarbeitung Verantwortlichen nur insoweit verarbeitet werden, als dies für die Erfüllung ihrer Aufgaben unbedingt erforderlich ist, sofern der für die Verarbeitung Verantwortliche Personal beschäftigt. Ist kein Mitarbeiter beschäftigt, werden die Daten vom Vertreter des für die Verarbeitung Verantwortlichen verarbeitet.
Gibt der für die Datenverarbeitung Verantwortliche Daten an eine andere Partei weiter oder übermittelt sie an diese?
Die Verarbeitung personenbezogener Daten wird im Wesentlichen von dem für die Verarbeitung Verantwortlichen durchgeführt. Wenn ein Auftragsverarbeiter beteiligt ist, übermittelt der für die Verarbeitung Verantwortliche die Daten an die Auftragsverarbeiter und ist für die Tätigkeiten der Auftragsverarbeiter verantwortlich.
Der für die Verarbeitung Verantwortliche darf die von der betroffenen Person angegebenen Daten nur dann an seine Vertragspartner übermitteln, wenn er der betroffenen Person den Partner vor der Übermittlung benennt, den voraussichtlichen Zeitpunkt und den Zweck der Verarbeitung angibt und die betroffene Person der Übermittlung zugestimmt hat. Der für die Verarbeitung Verantwortliche kann die Partner auch durch eine Mitteilung oder einen Prospekt benennen, sofern er diese den betroffenen Personen zugänglich macht. Der für die Verarbeitung Verantwortliche kann auf Ersuchen einer Behörde aufgrund einer gesetzlichen Ermächtigung Daten an die ersuchende Behörde übermitteln.
Wenn die Verarbeitungstätigkeiten, die der für die Datenverarbeitung Verantwortliche für seine Partner durchführt, dies erfordern, kann der für die Datenverarbeitung Verantwortliche Daten an Behörden, gesetzlich oder vertraglich festgelegte Personen übermitteln. In diesem Fall müssen die Partner als Inhaber der Datenverarbeitung die betroffenen Personen informieren.
Welche Rechte habe ich?
Die Rechte der betroffenen Person nach dem Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates sind das Recht auf Information, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Information über dasRecht auf Vergessenwerden, "Recht auf Sperrung/Einschränkung von Daten", "Recht auf Widerspruch", "Recht auf Anrufung eines Gerichts" und "Recht auf Antrag bei einer Behörde".
Die Verarbeitung von Gesundheitsdaten wird durch das Gesetz XLVII von 1997 über die Verarbeitung und den Schutz von Gesundheitsdaten und damit zusammenhängenden personenbezogenen Daten geregelt, so dass die oben genannten Rechte nur im Lichte dieser Rechtsvorschriften ausgeübt werden können.
Wo und wie kann ich ausführliche Informationen über die Verarbeitung und Übermittlung meiner Daten anfordern, und wo und wie kann ich meine Rechte ausüben?
Der für die Verarbeitung Verantwortliche weist die betroffenen Personen darauf hin, dass sie Informationen anfordern und ihre sonstigen Rechte ausüben können, sofern dies nicht gesetzlich ausgeschlossen ist, indem sie eine Erklärung an die E-Mail-Adresse info@smileymed.hu oder an eine andere Kontaktadresse des für die Verarbeitung Verantwortlichen senden. Der für die Verarbeitung Verantwortliche prüft und beantwortet die Erklärung so schnell wie möglich nach ihrem Eingang, jedoch innerhalb von höchstens 15 Tagen, und ergreift die in der Erklärung, in seiner Geschäftsordnung und in den Rechtsvorschriften vorgesehenen Maßnahmen.
Wohin kann ich mich wenden, wenn mein Recht auf Selbstbestimmung verletzt wird?
Nationale Behörde für Datenschutz und Informationsfreiheit
Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-‐1400 Fax:
+36 (1) 391-‐1410
web: www.naih.hu
e-‐mail: ugyfelszolgalat@naih.hu
An die Aufsichtsbehörde: ÁNTSZ Nationales Büro des Chefarztes
Adresse: 1097 Budapest, Albert Flórián út 2--6.,
e-mail: tisztifoorvos@oth.antsz.hu,
Telefonnummer: 06-‐1 -‐476-‐1100
Bei Verletzung der Rechte von Minderjährigen in Bezug auf beleidigende, hasserfüllte, ausgrenzende Inhalte, Berichtigung, Rechte einer verstorbenen Person, Verleumdung des Rufs:
Nationale Behörde für Medien und Infokommunikation
Anschrift: 1015 Budapest, Ostrom u. 23--25.
Postanschrift: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-‐mail: info@nmhh.hu
Die betroffene Person kann rechtliche Schritte einleiten, wenn ihre Rechte verletzt werden. Das Gericht entscheidet über den Fall außergerichtlich. Der für die Verarbeitung Verantwortliche muss nachweisen, dass die Verarbeitung im Einklang mit dem Gesetz steht.
Verletzt der für die Verarbeitung Verantwortliche die Persönlichkeitsrechte der betroffenen Person durch eine unrechtmäßige Verarbeitung ihrer Daten oder durch einen Verstoß gegen die Erfordernisse der Datensicherheit, kann die betroffene Person von dem für die Verarbeitung Verantwortlichen Schadensersatz verlangen.
Wie gewährleistet der für die Verarbeitung Verantwortliche die Sicherheit meiner Daten?
Der für die Verarbeitung Verantwortliche gewährleistet die Sicherheit der Daten. Zu diesem Zweck trifft er die technischen und organisatorischen Maßnahmen und legt die Verfahrensregeln fest, die zur Durchsetzung der geltenden Gesetze, Datenschutz- und Vertraulichkeitsvorschriften erforderlich sind.
Der für die Verarbeitung Verantwortliche trifft geeignete Maßnahmen, um die Daten vor unbefugtem Zugriff, unbefugter Änderung, Weitergabe, Offenlegung, Löschung oder Vernichtung, versehentlicher Zerstörung oder Beschädigung sowie vor Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie zu schützen.
Die Durchsetzung der Datensicherheitsregeln wird (auch) durch interne Vorschriften, Anweisungen und Verfahrensregeln sichergestellt, die inhaltlich und formal von dieser Politik getrennt sind.
Bei der Festlegung und Durchführung von Maßnahmen zur Gewährleistung der Datensicherheit berücksichtigt der für die Verarbeitung Verantwortliche den Stand der Technik und wählt unter mehreren möglichen Verarbeitungslösungen die am besten geeignete aus, die ein höheres Schutzniveau für personenbezogene Daten gewährleistet, es sei denn, dies wäre mit einem unverhältnismäßigen Aufwand verbunden.
Der für die Verarbeitung Verantwortliche stellt insbesondere im Rahmen seiner Zuständigkeiten für die IT-Sicherheit sicher:
• Maßnahmen zum Schutz vor unbefugtem Zugriff, einschließlich des Schutzes von Soft- und Hardwaregeräten und des physischen Schutzes (Zugangsschutz, Netzschutz);
• Maßnahmen, die sicherstellen, dass Dateien wiederhergestellt werden können, einschließlich regelmäßiger Sicherungskopien und separater sicherer Verwaltung von Kopien (Spiegelung, Backup);
• Schutz der Daten vor Viren (Virenschutz);
• Der physische Schutz der Dateien und der Datenträger, auf denen sie gespeichert sind, einschließlich des Schutzes gegen Feuer, Wasser, Blitzschlag und andere Naturereignisse sowie die Wiederherstellbarkeit von Schäden, die durch solche Ereignisse verursacht werden (Archivierung, Brandschutz).
Andere Informationen
Der für die Verarbeitung Verantwortliche erklärt, dass er sich das Recht vorbehält, den Prospekt zu ändern, um ihn mit dem gesetzlichen Hintergrund, den Vorschriften und anderen internen Regelungen, die in der Zwischenzeit geändert werden können, in Einklang zu bringen.
Datum: 01. Januar 2018
Geschäftsführender Direktor